BIND | CVE-2015-5477: An error in handling TKEY queries can cause named to exit with a REQUIRE assertion failure | Internet Systems Consortium Knowledge BaseAn error in the handling of TKEY queries can be exploited by an attacker for use as a denial-of-service vector, as a constructed packet can use the defect to trigger a REQUIRE assertion failure, causing BIND to exit.
(緊急)BIND 9.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆ2015å¹´7月8日公開)
--------------------------------------------------------------------- ■(緊急)BIND 9.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆ2015å¹´7月8日公開) - DNSSEC検証ãŒæœ‰åŠ¹ã«è¨å®šã•ã‚Œã¦ã„ã‚‹å ´åˆã®ã¿å¯¾è±¡ã€ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚¢ãƒƒãƒ—ã‚’å¼·ã推奨 - æ ªå¼ä¼šç¤¾æ—¥æœ¬ãƒ¬ã‚¸ã‚¹ãƒˆãƒªã‚µãƒ¼ãƒ“ス(JPRS) åˆç‰ˆä½œæˆ 2015/07/08(Wed) --------------------------------------------------------------------- â–¼æ¦‚è¦ BIND 9.xã«ãŠã‘る実装上ã®ä¸å…·åˆã«ã‚ˆã‚Šã€namedã«å¯¾ã™ã‚‹å¤–部ã‹ã‚‰ã®ã‚µãƒ¼ãƒ“ スä¸èƒ½ï¼ˆDoS)攻撃ãŒå¯èƒ½ã¨ãªã‚‹è„†å¼±æ€§ãŒã€é–‹ç™ºå…ƒã®ISCã‹ã‚‰ç™ºè¡¨ã•ã‚Œã¾ã—ãŸã€‚ 本脆弱性ã«ã‚ˆã‚Šã€æ供者ãŒæ„図ã—ãªã„サービスã®åœæ¢ãŒç™ºç”Ÿã™ã‚‹å¯èƒ½æ€§ãŒã‚ ã‚Šã¾ã™ã€‚ 該当
BIND 9.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆ2015å¹´2月19日公開)
--------------------------------------------------------------------- â– BIND 9.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆ2015å¹´2月19日公開) - DNSSEC検証を実施ã—ã¦ã„ã‚‹DNSサーãƒãƒ¼ã®ã¿å¯¾è±¡ã€ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚¢ãƒƒãƒ—ã‚’å¼·ã推奨 - æ ªå¼ä¼šç¤¾æ—¥æœ¬ãƒ¬ã‚¸ã‚¹ãƒˆãƒªã‚µãƒ¼ãƒ“ス(JPRS) åˆç‰ˆä½œæˆ 2015/02/19(Thu) --------------------------------------------------------------------- â–¼æ¦‚è¦ BIND 9.xã«ãŠã‘る実装上ã®ä¸å…·åˆã«ã‚ˆã‚Šã€namedã«å¯¾ã™ã‚‹å¤–部ã‹ã‚‰ã®ã‚µãƒ¼ãƒ“ スä¸èƒ½ï¼ˆDoS)攻撃ãŒå¯èƒ½ã¨ãªã‚‹è„†å¼±æ€§ãŒã€é–‹ç™ºå…ƒã®ISCã‹ã‚‰ç™ºè¡¨ã•ã‚Œã¾ã—ãŸã€‚ 本脆弱性ã«ã‚ˆã‚Šã€æ供者ãŒæ„図ã—ãªã„サービスã®åœæ¢ãŒç™ºç”Ÿã™ã‚‹å¯èƒ½æ€§ãŒã‚ ã‚Šã¾ã™ã€‚ 該当ã™ã‚‹
(緊急)BIND 9.10.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆ2014å¹´6月12日公開)
--------------------------------------------------------------------- ■(緊急)BIND 9.10.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆ2014å¹´6月12日公開) - ã‚ャッシュï¼æ¨©å¨DNSサーãƒãƒ¼ã®åŒæ–¹ãŒå¯¾è±¡ã€ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚¢ãƒƒãƒ—ã‚’å¼·ã推奨 - æ ªå¼ä¼šç¤¾æ—¥æœ¬ãƒ¬ã‚¸ã‚¹ãƒˆãƒªã‚µãƒ¼ãƒ“ス(JPRS) åˆç‰ˆä½œæˆ 2014/06/12(Thu) --------------------------------------------------------------------- â–¼æ¦‚è¦ BIND 9.10.xã«ãŠã‘る実装上ã®ä¸å…·åˆã«ã‚ˆã‚Šã€namedã«å¯¾ã™ã‚‹å¤–部ã‹ã‚‰ã®ã‚µãƒ¼ ビスä¸èƒ½ï¼ˆDoS)攻撃ãŒå¯èƒ½ã¨ãªã‚‹è„†å¼±æ€§ãŒã€é–‹ç™ºå…ƒã®ISCã‹ã‚‰ç™ºè¡¨ã•ã‚Œã¾ã— ãŸã€‚本脆弱性ã«ã‚ˆã‚Šã€æ供者ãŒæ„図ã—ãªã„サービスã®åœæ¢ãŒç™ºç”Ÿã™ã‚‹å¯èƒ½æ€§ ãŒã‚ã‚Šã¾ã™ã€‚
CVE-2014-3859: BIND named can crash due to a defect in EDNS printing processing
CVE-2014-3859: BIND named can crash due to a defect in EDNS printing processing Prev Next A specially crafted query sent to a BIND nameserver can cause it to crash with a REQUIRE assertion error. CVE:Â CVE-2014-3859 Document version: 2.0 Posting date:Â 11 June 2014 Program impacted:Â BIND 9 Versions affected:Â 9.10.0, 9.10.0-P1 Severity:Â Critical Exploitable:Â Remotely Description: A query specially cr
(緊急)BIND 9.10.0ã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆ2014å¹´5月9日公開)
--------------------------------------------------------------------- ■(緊急)BIND 9.10.0ã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆ2014å¹´5月9日公開) - BIND 9.10.0ã®ã‚ャッシュDNSサーãƒãƒ¼ãŒå¯¾è±¡ã€ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚¢ãƒƒãƒ—ã‚’å¼·ã推奨 - æ ªå¼ä¼šç¤¾æ—¥æœ¬ãƒ¬ã‚¸ã‚¹ãƒˆãƒªã‚µãƒ¼ãƒ“ス(JPRS) åˆç‰ˆä½œæˆ 2014/05/09(Fri) --------------------------------------------------------------------- â–¼æ¦‚è¦ BIND 9.10.0ã«ãŠã‘る実装上ã®ä¸å…·åˆã«ã‚ˆã‚Šã€namedã«å¯¾ã™ã‚‹å¤–部ã‹ã‚‰ã®ã‚µãƒ¼ ビスä¸èƒ½ï¼ˆDoS)攻撃ãŒå¯èƒ½ã¨ãªã‚‹è„†å¼±æ€§ãŒã€é–‹ç™ºå…ƒã®ISCã‹ã‚‰ç™ºè¡¨ã•ã‚Œã¾ã— ãŸã€‚本脆弱性ã«ã‚ˆã‚Šã€æ供者ãŒæ„図ã—ãªã„サービスã®åœæ¢ãŒç™ºç”Ÿã™ã‚‹å¯èƒ½æ€§ ãŒ
1
ランã‚ング
ランã‚ング
メンテナンス
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
dns-co.com
{{#tags}}- {{label}}
{{/tags}}